Phishing korisnika M365 pomoću MFA s njihovog naloga

Kako Microsoft opisuje u svom blogu, velika phishing kampanja cilja korisnike Microsofta 365 i uspješno zaobilazi multifaktorsku autentifikaciju (MFA) postavljenu za zaštitu računa.

Postoje načini da se zaobiđe MFA-a, a napadači ih sve isprobavaju: lažne aplikacije, ranjivosti, zastareli protokole za proveru autentičnosti, slanje neželjene pošte ciljnom korisniku MFA upitima i još mnogo toga. Napadači koriste i proxy servere i web stranice za krađu identiteta kako bi ukrali korisničku lozinku i kolačiće povezane sa sesijom. Ovakva tehnika se obično naziva i napadač u sredini (eng. Adversary-in-the-Middle - AitM).

Krajnji cilj phishing napadača je da dobiju potpuni pristup email sandučetu žrtve, zatim pretraživati email korespondenciju vezanu za finansijske transakcije, ubacuju se u takve prepiske i vrše prevaru u plaćanju, tj. tzv. Business Email Compromise (BEC) protiv drugih organizacija.

Razvoj phishing kampanja koje zaobilaze MFA je relativna novina i pokazuje kako finansijska motivacija dovodi do inovacija u tehnikama napada. Organizacije moraju brzo učiniti svoju MFA implementaciju otpornom na phishing korišćenjem rešenja koja se više oslanjaju na autentifikaciju zasnovanu na sertifikatima (ali bez PKI gnjavaže), tj. podržavaju Fast ID Online (FIDO) v2.0. Takođe, važno je kontinuirano procenjivati kapacitet organizacije da izdrži napade socijalnog inženjeringa i krađe identiteta putem Security Awareness Training (SAT). Dobra vest je da se SAT može automatizovati i učiniti stalnim delom obuke zaposlenika.

Pročitajte više Help Net Security